Contestar una llamado o ir al inicio del celular descarga un malware que roba datos

Un nuevo caso de ransomware en Android fue dado a conocer por el equipo de ciberseguridad de Microsoft, se trata de un virus que ataca el celular apagando la pantalla para que el usuario oprima el botón de inicio y se proceda al hackeo, de hecho, también se identificó que se puede activar al contestar una llamada.

El nombre del malware es AndroidOS / MalLocker.B y se está distribuyendo por la red, ya que permite tomar datos de la víctima para que el ciberdelincuente pida un rescate.

En su informe, la empresa lo definió como un ataque sofisticado, al ser una “variante más reciente de una familia de ransomware que ha estado en libertad por un tiempo pero que ha evolucionado sin parar”.

El malware se encuentra en sitios web arbitrarios (que no controlan o validan el contenido que suben) y circula en foros utilizando varios señuelos como disfrazarse de aplicaciones populares, juegos piratas o reproductores de videos.

Te puede interesar:

La base del delito está en MalLocker.B que es un mecanismo que permite atacar el sistema y bloquear la pantalla para que posteriormente, cuando el usuario tenga que oprimir el botón de inicio o contestar una llamada, se produzca el ataque.

Luego de la infección salta una nota de rescate que el usuario no puede omitir, porque el ataque bloquea una función llamada ‘onUserLeaveHint ()’, que normalmente se usa en celulares para pasar de una aplicación a otra. Al negarlo impide que la víctima descarte la nota exigiendo el pago para recuperar sus datos.

Este sistema es un avance de una antigua forma de ataque que usaba un permiso especial en Android llamado “SYSTEM_ALERT_WINDOW”, que ubicaba un mensaje, imposible de cerrar, en la pantalla de inicio del teléfono pidiendo un rescate por el robo de datos en el celular.

Inicialmente esta función era para avisar sobre algún problema en el móvil, pero los ciberdelincuentes se aprovecharon de ella para comunicarse con las víctimas, por lo que Google implementó cambios para corregir la situación y evitar que fuera usada como una herramienta de ataque.

“La nueva variante de ransomware para Android supera estas barreras al evolucionar más allá que cualquier malware que hayamos visto antes”, aseguró la compañía.

Te puede interesar:

Además, en el informe destacan que el uso dos acciones tan básicas como oprimir el botón de inicio o de bloqueo y contestar una llamada hacen sentir al usuario seguro de lo que está haciendo, y no como otros métodos que son más invasivos, como pedir acceso a permisos del dispositivo que alertan a la víctima ante la necesidad de cumplir con varios pasos para consolidar el ataque, lo que genera que la persona desinstale la aplicación y acabe con la amenaza antes de que se realice.

En cambio, este ransomware “crea un tipo especial de notificación que activa la pantalla de rescate” a través de acciones básicas y cotidianas.

Para evitar caer en esta situación una de las recomendaciones más importantes es siempre descargar cualquier aplicación directamente de Google Play Store y no de foros o páginas externas porque es allí donde circulan este tipo de virus al tener la opción de ser descargados sin cumplir con requisitos de seguridad, como los que exige la tienda de Android.

Seguir leyendo: